• Zitat

    Original von MondGsicht
    Jo ich würde es auch so machen oder hald eben der Webserver auch noch direkt an den ersten Switch


    Naja, er wollte ja eigentlich die Firewall, damit der Webserver endlich mal hinter eine Firewall kommt... dann würd ich ihn nicht direkt an den 1. Switch hängen... ;)

  • Werde es warscheinlich so machen, wie es Primetime skizziert hat.


    Bin allerdings über Google noch zu einem interessanten Feature gestossen:
    "Multi-NAT für mehrere öffentliche IP-Adressen"
    Leider stand aber nichts genaues über das Funktionieren. Aber wenn jetzt die Firewall zwei IP-Adressen beziehen könnte, dann wäre doch die von mir skizzierte Version realisierbar, oder?


    Ging auch noch wegen der DMZ googlen: In der ersten Skizze ist eigentlich all das zwischen der Firewall und dem Router(den ich als GAteway bezeichnet habe) bereits eine DMZ.

  • Zitat

    Original von seriousvirus


    MondGsicht
    Dass das funzt, ist mir schon klar. Es ging mir jedoch darum zu wissen, ob es auch möglich ist, die Firewall so einzubauen wie oben auf der Skizze dargestellt, da so auch der Webserver geschützt wäre. So wie es scheint, gibt es auch Lösungen, mit denen etwas ähnliches realisierbar wäre, die aber leider auch einwenig mein Budget überschreiten.


    the_immortal
    Dann haben von Aussen gesehen wieder alle Maschinen dieselbe IP, oder verstehe ich da was falsch?


    jo klar, dann läuft alles über die selbe IP, sollte aber nicht ein allzu grosses Prob sein, da du ja genug Ports zu verfügung hast!

    ... wir wären heute wohl technisch wesentlich weiter, wenn 3Dfx Interactive nicht hätte gehen müssen. Und wir wären wohl um einige recht geistesgestörte 3D-Beschleuniger bereichert worden.

  • Habe in der Zwischenzeit noch einwenig recherchiert und einen Kollegen gefragt. Mit einer Firewall mit Multi-NAT ist ein Netzwerk wie auf der ersten Skizze aufgezeichnet ist, problemlos realisierbar. Die Server haben dann zwar interne Adressen aber da eine solche FW mehrere dyn. IP's beziehen kann, kann durch das definieren von entsprechenden Regeln erreicht werden, dass die Server von aussen her gesehen je eine eigene IP haben.
    Dieses Feature ist übrigens schon bei den kleinen Zywall-Modellen integriert, welche glücklicherweise auch gleich einen DynDNS-Client integriert haben. Ist also gar nicht so eine kostspielige Sache...


    Trotzdem vielen Dank für eure Unterstützung

  • ähm ips beziehen gut und recht, aber gaugelt die firewall dann versch. mac adressen vor ? weil das cablemodem weist ja per mac adressen zu. was, wenn die firewall das nicht machen würde, jede bezogene ip ja dieselbe sein wird, oder lieg ich da nun falsch ?

  • Zitat

    Original von Bart
    ähm ips beziehen gut und recht, aber gaugelt die firewall dann versch. mac adressen vor ? weil das cablemodem weist ja per mac adressen zu. was, wenn die firewall das nicht machen würde, jede bezogene ip ja dieselbe sein wird, oder lieg ich da nun falsch ?


    :scheisse


    Dachte schon, ich könne mein Netzwerk nun doch so aufbauen, wie ich es ursprünglich wollte. Dein Einwand ist leider durchaus berechtigt, denn im Handbuch sieht es irgendwie eher nach immer derselben MAC-Adr. aus.



    EDIT: Funktioniert offenbar nur mit fixen IP's :schimpf

  • geht shcon auch mit DHCP wenn du ne gute FW hast ... nur dass dan die FW interne IPs verteilt ... cable-IPs kannst du nicht hinter der firewall vergeben ...


    jedenfalls gehts bei meiner nicht .. (Checkpoint ....)

    <- 60% aller Jugendlichen blicken optimistisch in die Zukunft ->
    -> 40% haben nicht genügend Geld für Drogen <-

  • Zitat

    Original von Peanut
    geht shcon auch mit DHCP wenn du ne gute FW hast


    Du weist nicht zufällig von welchem Hersteller? Und funzt das dann auch mit den DHCP's von Cablecom? (=> Post von Bart)


    Zitat


    ... nur dass dan die FW interne IPs verteilt ... cable-IPs kannst du nicht hinter der firewall vergeben ...


    Das ist mir mittlerweilen auch klar geworden, ist aber eigentlich egal, solange die Machinen von Aussen gesehen eine verschiedene IP haben und DynDNS funzt.